tisdag 18 september 2012

Akta dig för ananasen – har du också wifi påslaget? « Säkerhetsbimbo.se

Akta dig för ananasen – har du också wifi påslaget? « Säkerhetsbimbo.se

Var på Labcenter ikväll på en utmärkt social engineering kväll med flera skojiga demos. En av prylarna som verkligen fångade mitt intresse var ananasen, eller rättare sagt WiFi Pineapple Mark IV. Denna pryl är en acesspunkt som fungerar helt genialt. Om man vill avlyssna andras data, det vill säga.

Ananasen nyttjar det faktum att de flesta bärbara datorer, paddor och smarta telefoner med wifi påslaget automatiskt connectar till kända nätverk. Ens egen wifi pryl går ut med frågan “Finns mitt nätverk med SSID “XXX” här?” Ananasen svarar “jajamensan, här är jag, “XXX”, det är bara att connecta”.

Och plötligt är man uppkopplad på farliga vatten utan att ha rört ett finger. Creepy eller hur? Fler än jag som stänger av wifi på alla grejer nu? De nämnde också Airdrop-ng som bryter ens fungerande wifi uppkoppling mot en accesspunkt genom att skicka en massa falska instruktioner om att det inte fungerar.

När min anslutning då bryter, för att starta om, tar denna accesspunkt snabbt hand om min nya anslutningsförfrågan. Och återigen, är man uppkopplad mot farliga vatten utan att ha rört ett finger. Sista godbiten ikväll blir demot om telefon spoofing.

Om man förfogar över en växel, exepemlvis en  ip-baserad växel, som exempelvis Asterisk som är open source, så kan du ju bestämma själv vilket nummer du vill visa att du ringer ifrån. Så att låtsas vara en annan person, verifierat enbart på telefonnumret borde inte vara så svårt.

Det jag däremot inte visste, är att röstbrevlådan också går på detta. Så om du vill höra någons röstmedelanden, ring bara ett samtal till röstbrevlådan från personens telefonnummer! Så, vad lär vi oss av detta? Slå av wifi på alla prylarna och aktivera lösenord pö röstbevlådan. Stay safe!

Inga kommentarer:

Skicka en kommentar